Блог компании Positive Technologies | Когда гены становятся уязвимыми: как хакеры могут взломать вашу ДНК

Представьте, что злоумышленник может не просто взломать ваш ноутбук, а получить доступ к вашему биологическому «исходному коду» — вашей ДНК. И это не сценарий фантастического фильма, а научный факт.  Ученые предупреждают, что генетические данные могут стать новой целью хакерских атак. При этом защищены такие очень личные и крайне чувствительные данные, мягко говоря, слабо.

Мир биотехнологий стремительно меняется. Персонализированная медицина, диагностика онкологических заболеваний, борьба с инфекциями — все это стало возможным благодаря технологиям секвенирования ДНК нового поколения (next generation sequencing, NGS). Но вместе с медицинскими прорывами в наш мир пришли и новые угрозы, о которых раньше не задумывались даже самые продвинутые эксперты в сфере кибербезопасности.

Вредоносный код в ДНК: научная фантастика наяву

Группа исследователей под руководством доктора Насрин Анджум из Университета Портсмута опубликовала в журнале IEEE Access первый комплексный обзор киберугроз, связанных с NGS. Ученые выяснили, что практически на каждом этапе — от сбора образцов до анализа генетических данных — существуют дыры в безопасности. И каждая из них — потенциальное место входа для злоумышленников.

Суть проблемы в том, что каждый этап сложной цепочки обработки ДНК включает в себя не только лабораторные приборы, но и специализированное программное обеспечение, подключенные системы, а также огромные массивы данных. Ученые предупреждают, что все эти компоненты могут быть уязвимы. Особенно тревожно, что часть таких данных нередко выкладывается в открытый доступ, создавая возможность для злонамеренных действий.

Что может пойти не так

Исследователи выявили несколько векторов атак на генетические данные:

• внедрение вредоносного кода прямо в синтетическую ДНК;
• использование ИИ для подделки или модификации генетических профилей;
• повторная идентификация человека по обезличенным данным.

Генетическая информация, оказавшаяся в руках злоумышленников, может использоваться для тотальной слежки, дискриминации, шантажа и даже для создания биологического оружия.

Один из соавторов работы, микробиолог Махрин-Ул-Хассан, предупреждает: «Геном — одна из самых персональных форм информации. Если она будет скомпрометирована, последствия могут оказаться необратимыми — и для конкретного человека, и для общества в целом».

Проблема, которую игнорируют

Доктор Насрин Анджум называет происходящее «критической уязвимостью будущего». «Безопасность в области точной медицины — это не просто шифрование. Нужно думать наперед — предугадывать атаки, которые еще не описаны», — отмечает эксперт.

Авторы работы считают, что без междисциплинарного сотрудничества — между ИТ-специалистами, биотехнологами и экспертами по кибербезопасности — обеспечить защиту NGS невозможно. А пока защитные меры остаются фрагментарными, взаимодействие между ключевыми направлениями — недостаточным.

Что делать?

Авторы исследования предложили ряд практических решений:

• разработка безопасных протоколов секвенирования с учетом потенциальных угроз;
• обязательное шифрование генетических данных и контроль доступа;
• внедрение ИИ-систем для выявления подозрительной активности на всех этапах;
• создание единого перечня всех потенциальных угроз, связанных с использованием NGS.

Эксперты подчеркивают, что речь идет не просто о технических мерах, а о необходимости срочного пересмотра всей системы защиты в области точной медицины. Кибербиобезопасность сегодня остается одной из самых недооцененных сфер — и это при том, что на кону стоит не просто конфиденциальность, а сама основа человеческой биологии. Действовать нужно уже сейчас — до того, как кто-то решит «поиграть в Бога» и использовать технологии секвенирования ДНК против людей. Потому что чем дольше мы медлим, тем выше шанс, что «взлом генома» станет не гипотезой, а реальностью. И тогда цена промедления может оказаться слишком высокой — как для отдельных людей, так и для всего общества.